Il rischio di attacchi DDoS (Distributed Denial-of-Service) negli ultimi mesi non è mai stato così elevato. E’ pur vero che organizzazioni di ogni genere hanno dovuto fronteggiare una ondata di attacchi DDoS a scopo di estorsione, mentre nuove minacce e attività di hacktivismo filo-governative sono una novità senza precedenti nel panorama delle minacce. In tutto ciò, gli autori degli attacchi non mostrano alcun segno di cedimento. Come segnalato dall’azienda di sicurezza Akamai giovedì 21 luglio 2022, è stato rilevato e mitigato il più vasto attacco DDoS mai lanciato contro un cliente europeo sulla piattaforma Prolexic, con un traffico distribuito a livello globale che ha raggiunto un picco di 853,7 Gbps e 659,6 Mpps in 14 ore. L’attacco, che ha preso di mira una serie di indirizzi IP dei clienti, ha formato il più vasto movimento orizzontale mai mitigato sulla piattaforma Prolexic.
La vittima dell’attacco, un cliente Akamai situato in Europa orientale, è stata presa di mira 75 volte in 30 giorni con attacchi orizzontali costituiti da UDP, frammentazioni UDP, attacchi ICMP, RESET e SYN, anomalie TCP, frammenti TCP, attacchi PSH ACK, attacchi push FIN e PUSH, solo per citarne alcuni. Il vettore UDP è stato il più popolare osservato nei due picchi record.
Dopo cinque giorni, la campagna di attacchi ha raggiunto un picco di PPS (659 Mpps) alle 4:44 (UTC) Il volume degli attacchi è salito di conseguenza fino a raggiungere gli 853 Gbps alle 18:40 (UTC) Il traffico distribuito dell’attacco fa pensare che i criminali abbiano utilizzato una botnet globale altamente sofisticata di dispositivi violati per organizzare questa campagna (Figura 3). Nessuno scrubbing center da solo è mai riuscito a gestire un attacco di portata superiore a 100 Gbps.
